《计算机安全基本概念 (3).ppt》由会员分享,可在线阅读,更多相关《计算机安全基本概念 (3).ppt(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、主要内容 1 1 1 1数据库的安全需求 2 2 2 2数据库的完整性保护方法 3 3 3 3数据库的访问控制机制 4 4 4 4敏感数据的保护策略 数据库的安全需求 数据数据库的安全需求的安全需求什么是数据库安全?保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。数据库的安全需求:n可审计性n可靠性、完整性保护n访问控制n敏感数据保护,维持机密性和精确度的平衡n用户认证数据共享带来安全问题 数据库的完整性保护方法 数据数据库的完整性保的完整性保护两阶段更新技术2PC(prepare and commit phase)1st phase:准备阶段nDBMS收集所有需要资源,可重复n
2、检查提交标记n计算影子值存入数据库2nd phase:提交阶段nDBMS执行永久性更新n可重复执行2PC技术:修复数据过程中出现故障的一种完整性保护方法。不提交事不提交事务提交事提交事务三个缺陷三个缺陷:单点故障、同步阻塞、数据不一致 数据库的访问控制机制 数据数据库的的访问控制机制控制机制访问控制机制:确保只授权给有资格的用户访问数据库的权限,同时令所有未授权的人员无法接近数据。访问控制策略:MAC、DAC标准SQL语言用GRANT和REVOKE语句实现自主访问控制。GRANT语句格式:GRANT,.ON TO,.WITH GRANT OPTION;n指定了WITH GRANT OPTION
3、子句:可传播权限n不允许循环授权例1 GRANT SELECT ON TABLE Student TO U1;授权示例例2GRANT INSERT ON TABLE Student TO U2 WITH GRANT OPTION;REVOKE格式:REVOKE REVOKE,.ON ON FROM FROM,.;.;收回权限例REVOKE UPDATE(Sno)ON TABLE Student FROM U3;对象权限的级联回收:系统收回直接或间接从用户处获得的对指定表的指定权限。级联授权和回收授权过程 -U1-U2-U3级联收回过程:-U1-U2-U3 敏感数据的保护策略 敏感数据的五要素敏感数据的五要素n数据来源预示对敏感性的要求 n因数据值本身具有揭露性而敏感n数据库管理员或数据所有者声明敏感数据n数据库中某属性或记录归类为敏感n与已经泄露信息相关的敏感性。敏感数据:不能公开的数据。定义敏感性的要素有五个:敏感数据保护策略维护完善的机密性和最大的精确度